129511
Goto Top

Grundlagenfrage: Firewall mit Hyper-V

Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles klar, da ich die Sophos einfach direkt nach dem Router hänge und dann jeglicher Datenverkehr über die UTM ginge. Aber wie funktioniert das mit Hyper-V?

Ich möchte meinen Switch in 2 VLANs teilen (einen für die "sichere" zone und eine normale Zone, die direkt ins Internet geht -> Damit die Frau immer Filme gucken kann ohne Downtime, etc.)

Dann müsste ich ja theoretisch beide VLANs mit dem Router verbinden. Jetzt fehlt wahrscheinlich nur irgendwo ein eintrag, dass im "sicheren" VLAN das Gateway die Sophos ist und nicht der Router oder?

Ich habe einen Server als Hyper-V Host am laufen. Momentan nur ein Windows Server 2012 R2 und eine Linux Distribution am laufen.

Reichen für mein vorhaben 2 NICs oder wäre es empfehlenswert, wenn ich mehr NICs hätte?

Content-Key: 312630

Url: https://administrator.de/contentid/312630

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 14.08.2016 um 20:16:42 Uhr
Goto Top
Hallo,

eine UTM virtuell ist nie emfehlenswert.

VG
Mitglied: 129511
129511 14.08.2016 um 20:20:30 Uhr
Goto Top
und warum nicht?

Immer noch besser als gar keine UTM oder? Ist ja sowieso nur für den Privatbereich...
Mitglied: Looser27
Looser27 14.08.2016 um 20:26:43 Uhr
Goto Top
Zitat von @129511:

und warum nicht?

Immer noch besser als gar keine UTM oder? Ist ja sowieso nur für den Privatbereich...

Wenn der Host kompromittiert ist, sind alle VMs gefährdet.
Deswegen UTM auf eigener Hardware.
Mitglied: 129511
129511 14.08.2016 um 20:31:11 Uhr
Goto Top
das ist mir absolut klar. Kann mir denn trotzdem jemand meine Frage beantworten?
Mitglied: fognet
fognet 14.08.2016 um 21:30:29 Uhr
Goto Top
Hi

Zitat von @129511:
Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles klar, da ich die Sophos einfach direkt nach dem Router hänge und dann jeglicher Datenverkehr über die UTM ginge. Aber wie funktioniert das mit Hyper-V?
Funktioniert so gesehen gleich wie bei der Hardware basierten lösung. In die eine NIC kommt WAN rein (vom Router/Modem), aus einer zweiten LAN raus.

Ich möchte meinen Switch in 2 VLANs teilen (einen für die "sichere" zone und eine normale Zone, die direkt ins Internet geht -> Damit die Frau immer Filme gucken kann ohne Downtime, etc.)
Die Netztrennung ist eine gute idee, ob es sinnvoll ist lässt sich darüber streiten. Aber was das mit Downtime zu tun hat musst du uns Erklärern.

Dann müsste ich ja theoretisch beide VLANs mit dem Router verbinden. Jetzt fehlt wahrscheinlich nur irgendwo ein eintrag, dass im "sicheren" VLAN das Gateway die Sophos ist und nicht der Router oder?
Der gesamte Traffic geht ja über die FW, die macht ja auch die Trennung. Die FW ist dann an den Router/Modem angeschlossen.

Reichen für mein vorhaben 2 NICs oder wäre es empfehlenswert, wenn ich mehr NICs hätte?
Je nach dem wie sicher es sein soll.. Und je nach dem was du für ein Server hast.

LG PPR
Mitglied: 129511
129511 14.08.2016 um 21:41:03 Uhr
Goto Top
Super danke für die ausführliche antwort.

Wie muss ich das dann mit den VMs anstellen? Welche NIC benutzen die dann?

Bzgl. Downtime: falls irgendwas falsch konfiguriert wird bleibt der fire tv und die xbox davon unberührt das es keine Beschwerden hagelt.

Server ist ein ml10v2. Es soll kein super Megabyte sicheres Netzwerk sein sonst würde ich eine hw Firewall benutzen. Jedoch mehr Schutz bieten als ein speedport oder eine Fritzbox. Ausserdem würde ich gerne wissen was alles so in meinem Netz Daten sendet und empfängt und das geht damit ja auch ganz gut.
Mitglied: Pjordorf
Lösung Pjordorf 14.08.2016 um 21:50:08 Uhr
Goto Top
Hallo,

Zitat von @129511:
Wie muss ich das dann mit den VMs anstellen? Welche NIC benutzen die dann?
Na, die NICs welche du einbaust und zuodnest.
1 NIC Management des Horst
1 NIC WAN zur Sophos (vom Modem/Router kommend)
1 NIC LAN für dein Internes LAN/Switch

Und wo willst du jetzt die VLANs hin packen? LAN? Und wer routet deine VLANs? Die Sophos oder hast du L3 Switche?

Bzgl. Downtime: falls irgendwas falsch konfiguriert wird bleibt der fire tv und die xbox davon unberührt das es keine Beschwerden hagelt.
Wenn dein Gateway (hier deine Sophos) steht, steht auch der Fernseher.
Der Router ist nur noch Gateway deiner Sophos.

Gruß,
Peter